Wir begleiten Sie durch den gesamten Prozess

Übergreifend über alle Phasen unseres Zertifizierungsprozesses bieten wir individuelle Beratungsleistungen zur Umsetzung der PCI DSS Anforderungen an. Zu unseren Leistungen gehören beispielsweise die Beratung zur schnellen und effizienten Erreichung der Compliance, zur Reduktion des Audit-Scopes, zur Bewertung von technischen und organisatorischen Maßnahmen, zur Unterstützung bei der Erstellung von notwendigen Konzepten, Lösungen oder Prozessen sowie ein Security Awareness Training für Mitarbeiter.

tipp_icon

Anna-Magdalena Kohl, PCI Professional & Vertrieb

abtrennung_weiss

Ihr Zertifizierungsprozess

Unsere PCI DSS Sicherheitsprüfungen basieren auf den Vorgaben des PCI Security Standards Council und gliedern sich in folgende Phasen:

Im Rahmen eines PCI DSS Scope Workshops geben wir Ihnen eine Einführung in die Inhalte des PCI DSS, vermitteln die konkreten Prüfungsanforderungen des PCI DSS und bestimmen den Zertifizierungsumfang.
Auf unserer usd PCI DSS Plattform werden Sie assistentenbasiert bei der Zuordnung des richtigen SAQs unterstützt, den Sie online ausfüllen können. ASV Scans (externe PCI DSS Scans) können Sie über die Plattform bestellen und durchführen lassen. Überprüfen Sie mit den ASV Scans Ihre IT-Systeme quartalsweise auf Schwachstellen. Mit unseren PCI DSS Policy Templates erhalten Sie eine passgenauen Vorlage aller in Ihrem SAQ geforderten Policies. Unsere technischen Sicherheitsanalysen liefern Ihnen konkrete und belastbare Antworten zur Sicherheit Ihrer IT-Systeme.
Gerne unterstützen wir Sie beim Ausfüllen Ihres SAQs oder führen das Onsite Audit bei Ihnen durch. Den konkreten Prüfumfang und Ablauf legen wir vorab mit Ihnen fest. Das Audit ist ein formaler Prüfprozess, bei dem die Umsetzung der PCI DSS Anforderungen bei Ihnen geprüft wird. Die Ergebnisse des Onsite Audits dokumentieren wir inklusive ggf. notwendiger Maßnahmenempfehlungen. Sie korrigieren anschließend vorhandene Abweichungen vom PCI DSS. Im Anschluss führen wir eine selektive Nachprüfung (Re-Testing) durch. Parallel erstellen wir den offiziellen Auditbericht. Nachdem Sie uns die Freigabe erteilt haben, versenden wir den Bericht zum Review an die Kreditkartenorganisationen. Nach dem erfolgreichen Nachweis der Compliance erhalten Sie von uns ein PCI DSS Zertifikat sowie ein Prüfsiegel für Ihre eigene Webseite.
Nach der PCI DSS Zertifizierung unterstützen wir Sie beim fortlaufenden Erhalt der Compliance durch vierteljährliche Workshops. PCI DSS-relevante Änderungen bei Ihnen oder Änderungen am Sicherheitsstandard selbst besprechen wir gemeinsam und diskutieren sich daraus ergebende Maßnahmen zur Erhaltung der PCI DSS Compliance.

Informationen zu unseren Beratungs- und Zertifizierungsleistungen für Hotels zum Download finden Sie hier:

» Kreditkartensicherheit in der Hotellerie

abtrennung_weiss

Wir begleiten Sie zur PCI Compliance.

Sprechen Sie uns an, wir unterstützen Sie gerne.

Kontaktieren Sie uns

Registrieren Sie sich kostenfrei auf unserer PCI DSS Plattform.

Sie werden hier benutzerfreundlich bis zur Zertifizierung geführt.

Registrieren Sie sich
abtrennung_weiss

Wir kooperieren mit Branchenverbänden

tipp_icon

… um Sie möglichst praxisnah zu unterstützen.

abtrennung_weiss

Unsere Leistungen im Überblick

  • PCI Security Scan

    PCI Security Scan

    Überprüfung Ihrer Systeme als akkreditierer Approved Scanning Vendor Professional. Erfüllen Sie mit unseren Scans Requirement 11.2.1 und 11.2.2.

    Mehr erfahren »
  • Audit

    Audit

    Wir auditieren Sie als Qualified Security Assessor vor Ort. Nach dem PCI DSS und PCI PA-DSS.

    Mehr erfahren »
  • Pentest

    Pentest

    Ermittlung der Verwundbarkeit Ihrer IT-Systeme für unautorisierte Eingriffe. Erfüllen Sie mit unseren Pentests Requirement 11.3.

    Mehr erfahren »